Amazon Elastic Container Registry (AWS ECR) 是一种容器注册表服务,您可以在其中存储、管理、共享和部署您的容器映像(如 DockerHub)。将其视为npmjs容器而不是 JS 包。 AWS ECR 允许您发布私有和公共图像。

在继续之前,假设您已经拥有一个容器化的应用程序。如果你没有,你可以克隆这个示例 nodejs 应用程序。

登录您的 AWS 控制台并搜索 AWS ECR

在 AWS ECR 控制台中,单击“开始使用”

选项

1.可见性设置:选择Private或Public

2.存储库名称:给出任何有意义的名称

3.标签不变性:启用后,将防止标签被新推送覆盖(使用相同标签推送时)

开启镜像扫描设置,开启镜像推送后的漏洞扫描

启用使用AWS KMS进行加密

创建存储库后,它将带您回到存储库列表。选择新创建的存储库,然后单击“查看推送命令”按钮。

现在您需要一一使用这些命令来构建、标记和推送您的容器镜像。但在继续之前,请确保您已安装最新版本的AWS CLI。

使用以下命令检查您的系统上是否正确安装了 AWS CLI。

aws --version

它会输出这样的东西。您的版本可能不同,这取决于您阅读本文的时间。

接下来,您需要创建“访问密钥”。为此,请使用您的用户名从下拉列表中转到“我的安全凭证”。

单击“创建新访问密钥”,它将为您创建一个新密钥。

复制“访问密钥 ID”和“秘密访问密钥”

现在回到你的终端并输入以下命令aws configure

它会询问“Access Key ID”和“Secret Access Key”,“Default region”,一一提供。您可以跳过默认输出格式。

配置 AWS CLI 后,您可以运行推送命令。打开终端并确保您位于容器化应用程序的根目录中。单击“查看推送命令”按钮,运行弹出窗口中显示的每个命令。请注意,屏幕截图中的命令可能与您在弹出窗口中看到的不同,这完全没问题。

*如果你的 'Dockerfile' 被命名为 'Dockerfile' 以外的名字,你必须使用-f标志来指定它(见下文)。

原贴于dev.to

让我们连接:

领英:https://www.linkedin.com/in/mubbashir10/

推特:https://twitter.com/mubbashir100